УК Нарушение правил безопасности штрафы должны быть тревожным звонком для большого бизнеса

“Бритиш Эйрвейз” и “Мариотт”, говорят, что они “разочарован” штрафы, наложенные регуляторами Великобритании на массовые нарушения безопасности. Но что еще собирается разбудить их? Деньги решают все, и в пост-GDPR мира, частных компаний с тусклым безопасности наконец-то будет слушать.

UK Security Breach Fines Should Be a Wake-Up Call for Big Business

(blackdovfx / в iStock / Getty изображения плюс)

В пост-GDPR мире, похоже, контролеров регулирование данных наконец-то грызут для их коры.

UK Security Breach Fines Should Be a Wake-Up Call for Big Business

За прошедшую неделю, информация комиссара (ICO)—органа безопасности Великобритании—объявила она будет в порядке “Бритиш Эруэйз” и отель Marriott цепи $229 млн и 124 млн долл., соответственно, за данные нарушения, которые имели место в 2018 и 2014.

И они не мало; Британские Авиалинии могли бы платить 1,5% от ее мирового оборота в 2017 году в виде штрафов, в то время как Marriott могли бы платить примерно 0,6 процента своего годового дохода на 2018 год.

Новых полномочий контролеров в рамках общих правил ЕС по защите данных означает, что компании наконец-то больше, чем удар на запястье для массовых сбоев в безопасности. За самые страшные проступки, компания может заплатить 20 миллионов евро, или 4% годового мирового оборота—какое бы ни большле.

В отличие от Facebook оштрафовали всего за £500,000—максимальная сумма по старым правилам—за его причастности к скандалу Кембридж Аналитика, который разоблачил данных до 87 миллионов человек по всему миру.

Мы не сумасшедшие, просто разочарован

Тем не менее Facebook, Британские Авиалинии, и Marriott все высказал аналогичное мнение в ответ на эти штрафы: разочарование.

В своем заявлении президент и исполнительный директор компании Marriott International, в Арне Соренсон заявил: “Мы разочарованы с уведомлением о намерениях от ICO, которая у нас будет конкурс…Мы глубоко сожалеем об этом инциденте произошло. Мы берем конфиденциальности и безопасности информации, оценки очень серьезно”.

Председатель БА и главный исполнительный Алекс Круз также сказал, что был “удивлен и разочарован” хорошо, говорит, что компания “не нашли никаких доказательств мошенничества/мошенническая активность на счетах, связанных с хищениями”. Вилли Уолш, генеральный директор British Airways в родительскую компанию IAG, сказал БА будут “принимать все надлежащие меры для защиты энергично позиции авиакомпании, включая все необходимые жалобы”.

Проще говоря, эти компании не должны быть “разочарован”; они должны быть лучше. Сайт британских авиалиний и приложение были сделаны в уязвимом положении в результате только 22 строк кода, по мнению исследователей безопасности в RiskIQ. Уязвимость в Modernizr сторонних JavaScript-код означает, что данные были отправлены на сайт не контролируется “Бритиш Эруэйз”, где хакеры зачерпнул информацию о 500 000 клиентов.

БА имели не обновляется Modernizr с 2012 года, которая “предполагает более системный вопрос его управления на БА” Эндрю Двайер, кибербезопасность исследователь Оксфордского университета рассказывает проводной. “Эффективный мониторинг бы подобрали быстро—это три месяца прошло БА”.

Мариотт тоже должны были мониторинг своей безопасности более эффективно, так как углубленное расследование 2015 нарушения могли “изолировать[д] хакеры обратно в 2015 году”, по словам Андрея Барысевич, исследователь безопасности компании зафиксировано будущем “Уолл Стрит Джорнал” сообщает. Вместо этого, они остаются в системе в течение трех лет, несмотря на ресурсы международная гостиничная сеть.

Как и любой хороший профессионал знает, что профилактика легче и дешевле, чем лечить. Безопасности не отличается. Eerke Boiten, профессор кибербезопасности в Университете DeMontfort, сказал он, скорее всего, стоимость таких компаний, как “Бритиш Эруэйз” несколько миллионов для поддержания технических решений и платить сотрудникам по их реализации—почти в 100 раз дешевле, чем штраф авиакомпании придется заплатить.

Есть, конечно, моральный аргумент, что клиент не может принять достаточные меры безопасности, чтобы защитить себя от мошенников, как эти, и поэтому он несет ответственность за компанию, чтобы нести бремя. Как в PCMag Макс Эдди писал про атаку на цель, которая подвергается 40 млн кредитных и дебетовых карт клиентам: “не сумма потребительского самооборона собирается останавливаться на такого рода мошенничества, и, видимо, никакой плохой прессы за нарушений требований безопасности могут нанести вред корпорации достаточно для их адекватной защиты информации о клиентах. На мой взгляд, остается один вариант: регулирование”.

Если такие компании, как “Бритиш Эйрвейз” и “Marriott” хочу не быть “разочарован”, когда сторожевых псов ожидать от них платить за последствия их слабой безопасности, они должны принять адекватные меры предосторожности против таких нападений.

Тот факт, что не было никаких доказательств мошенничества от британского взломать авиалинии не является защитой. Ваш сосед, оставив дверь незапертой, когда присматривали за твоим домом, не могут оправдать свое поведение, сказав, что ничего не было украдено. Ваши ценности оставались незащищенными, риски были все еще ощутимой, и эти большие, многомиллионные компании должны нести ответственность (даже в большей степени, чем нерадивый сосед).

Должен он принимает огромные штрафы, чтобы заставить компании изменить свое поведение, так и будет. Клиенты будут безопаснее и, в конечном счете, это будет стоить больших предприятий намного меньше, чем несколько сотен миллионов долларов.


Понравилась статья? Поделиться с друзьями:
Гуру ПК
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: